Configurez les Listes d'accès IPv4-Based sur les commutateurs gérés de gamme 200/300

Objectif

Les Listes d'accès sont vous ordonnent peuvent s'appliquer pour permettre ou refuser la circulation spécifique sur votre réseau, qui ajoute plus de Sécurité et augmente la performance globale sur votre réseau. 

L'objectif de ce document est de t'afficher comment configurer des Listes d'accès IPv4-based sur les commutateurs gérés de gamme 200/300.

Périphériques applicables

• Commutateurs gérés de gamme 300 SF/SG 200 et SF/SG

Version de logiciel

• 1.3.0.62

Configuration d'ACL et d'ACE IPv4-Based

IPv4-Based ACLs

Étape 1. Ouvrez une session à l'utilitaire de configuration Web et choisissez l'ACL de contrôle d'accès > IPv4-Based. La page d'ACL IPv4-Based s'ouvre.

Étape 2. Cliquez sur Add pour ajouter une nouvelle liste d'accès.

Étape 3. Dans la zone d'identification d'ACL, écrivez un nom pour la nouvelle liste d'accès.

Étape 4. Cliquez sur Apply pour sauvegarder la liste d'accès.

Étape 5. (facultative) pour supprimer une liste d'accès, cochent la case de la liste d'accès que vous souhaitez supprimer, et cliquent sur Delete.

As IPv4-Based

Pour gérer ACE à un ACL, les étapes suivantes doivent être suivies.

Étape 1. Ouvrez une session à l'utilitaire de configuration Web et choisissez le contrôle d'accès > les as IPv4-Based. Les IPv4-Based ACE paginent s'ouvrent.

 

Étape 2. Dans le filtre : Les égaux de nom d'ACL à la liste déroulante, choisissent la liste d'accès que vous souhaitez assigner une règle d'accès.

Étape 3. Cliquez sur Add. La fenêtre basée sur IP d'ACE d'ajouter apparaît.

Étape 4. Écrivez la priorité d'ACE dans le champ de priorité. ACE avec le plus prioritaire est traité d'abord. Le plus prioritaire est 1. Il a une plage de 1 à 2147483647.

Étape 5. Dans le champ action, cliquez sur la case d'option de l'action que vous voulez cette règle d'accès d'exécuter. Les options disponibles sont :

• Autorisation — En avant paquets filtrés par ACE en cours.

• Refusez — Relâche les paquets qui sont filtrés par ACE en cours.

• Arrêt — Relâche les paquets qui sont filtrés par ACE en cours et désactive le port d'où les paquets ont été reçus.

Étape 6. Dans le domaine de Protocol, cliquez sur la case d'option de Protocol que vous souhaitez ajouter à ACE. ACE est configuré pour tous les protocoles de réseau routé afin de filtrer les paquets pendant que les paquets traversent un routeur. Les options disponibles sont :

   • Quels — Choisit des protocoles l'uns des IPv4-Based ACE. 

• Choisissez parmi la liste — Choisissez le protocole désiré de la liste déroulante.

• ID de Protocol à apparier — Cette option vous permet d'écrire l'ID de protocole que vous voulez utiliser.

Étape 7. Dans le domaine d'adresse IP source, cliquez sur une des options disponibles comme adresse IP source :

• Quels — Cette option s'applique la règle d'accès aux adresses IP l'unes des disponibles dans un segment spécifique de réseau.

• Défini par l'utilisateur — Cette option vous permet d'écrire une adresse IP spécifique.

- Valeur d'adresse IP source — Dans ce domaine, entrez dans l'adresse IP source.

- Masque de masque de source ip — Dans ce domaine, écrivez le masque de masque de l'adresse IP source. Le masque générique vous permet de spécifier à quel hôte de l'adresse IP source cette liste d'accès est appliquée.

Étape 8. Dans le champ IP Address de destination, cliquez sur une des options disponibles comme adresse IP de destination :

• Quels — Cette option s'applique la règle d'accès aux adresses IP l'unes des disponibles dans un segment spécifique de réseau.

• Défini par l'utilisateur — Cette option vous permet d'écrire une adresse IP spécifique pour appliquer la règle d'accès :

– Valeur d'adresse IP de destination — Dans ce domaine, écrivez l'adresse IP de destination.

– Masque de masque IP de destination — Dans ce domaine, écrivez le masque de masque de l'adresse IP de destination. Le masque générique vous permet de spécifier au lequel on applique des hôtes de l'adresse IP de destination cette liste d'accès.

Étape 9. Le champ de port de source est activé seulement quand vous choisissez le TCP ou l'UDP du clic d'étape 5. la case d'option d'une des options disponibles de choisir le port de source :

• Quels — Cette option reçoit n'importe quel port de source.

• Simple — Cette option vous permet d'écrire une valeur de port de source unique.

• Plage — Cette option vous permet d'écrire une plage des ports disponibles de source.

Étape 10. Le champ de destination port est activé seulement quand vous choisissez le TCP ou l'UDP du clic d'étape 5. la case d'option d'une des options disponibles de choisir la destination port :

• Quels — Cette option reçoit n'importe quelle destination port.

• Simple — Cette option vous permet d'écrire une valeur de destination port simple.

• Plage — Cette option vous permet d'écrire une plage des destinations port disponibles.

Étape 11. Le champ d'indicateurs de TCP sont seulement activés si vous choisissez le TCP du clic un d'étape 5. des cases d'option pour chaque indicateur afin de choisir quel état vous voulez pour déclencher la règle d'accès :

• Urg — Cet indicateur identifie des données entrantes comme urgentes.

• ACK — Cet indicateur est utilisé pour accuser réception des paquets avec succès.

• Psh — Cet indicateur est utilisé pour s'assurer que les données sont accordées la priorité correcte et sont traitées à l'envoi ou à l'extrémité réceptrice.

• Rst — Cet indicateur est utilisé quand une connexion reçoit un segment faux.

• Syn — Cet indicateur est utilisé pour des transmissions de TCP.

• FIN — Cet indicateur est utilisé quand la transmission ou le transfert des données est de finition.

Étape 12. Dans le type de champ de service, cliquez sur une des cases d'option disponibles pour choisir un type de service pour le paquet IP :

• Quels — Cette option choisit n'importe quel type de service.

• DSCP à apparier — Choisissez cette option d'implémenter le Point de code de services différenciés (DSCP) comme type de service. Le DSCP est un mécanisme pour classifier et gérer le trafic réseau. Écrivez la valeur DSCP que vous souhaitez s'appliquer à la règle d'accès.

• Priorité IP à apparier — Ce type de service est utilisé par le réseau en cours pour fournir le QoS correct (qualité de service). Écrivez la valeur que vous souhaitez s'appliquer à la règle d'accès.

Étape 13. Le champ d'ICMP (Internet Control Message Protocol) est activé seulement quand vous choisissez l'ICMP dans l'ICMP d'étape 5. est utilisé pour envoyer des messages d'erreur quand un service n'est pas disponible ou pour tester la Connectivité. Cliquez sur une des cases d'option disponibles pour filtrer des types de message ICMP :

• Quels — Il peut être les messages d'erreur l'uns des ou questionner des messages.

• Choisissez parmi la liste — Choisissez les messages permis l'uns des de contrôle de la liste déroulante.

• Type ICMP à apparier — Cette option vous permet d'écrire le nombre de types ICMP que vous voulez filtrer.

Étape 14. Le champ code d'ICMP est activé seulement quand vous choisissez l'ICMP des codes d'ICMP d'étape 5. êtes utilisé pour fournir des informations plus spécifiques au sujet des messages de contrôle. Clic un des options disponibles :

• Quels — Ce peut être n'importe quelle valeur qui apparie le de message de contrôle.

• Défini par l'utilisateur — Écrivez le code d'ICMP que vous souhaitez filtrer.

Étape 15. Le champ IGMP (protocole de gestion de groupes Internet (IGMP)) est activé seulement quand vous choisissez IGMP de l'étape 5. IGMP gère l'adhésion d'hôte dans des groupes de Protocole IP Multicast sur un segment de réseau. Cliquez sur une des cases d'option disponibles pour filtrer des types de message IGMP :

• Quels — Ce les options reçoit tous les types de message IGMP.

• Choisissez parmi la liste — Choisissez une des options disponibles de la liste déroulante de filtrer :

– DVMRP — Il utilise une technique d'inondation de chemin inverse, qui envoie une copie d'un paquet reçu par chaque interface excepté celle à laquelle le paquet est arrivé.

– Hôte-requête — Elle envoie périodiquement les messages généraux d'hôte-requête sur chaque réseau relié pour information

– Hôte-réponse — Elle répond à la requête.

– PIM — Il est utilisé entre les routeurs multidiffusion locaux et distants pour diriger le trafic de multidiffusion du serveur multicast vers beaucoup de clients de Multidiffusion.

– Suivi — Il fournit des informations pour joindre et laisser un groupe de multidiffusion IGMP.

• Type IGMP de correspondance — Cette option vous permet d'écrire le nombre d'IGMP vous tape veulent filtrer.

Étape 16. Cliquez sur Apply pour sauvegarder votre configuration.

Étape 17. (Facultatif) pour éditer une règle d'accès en cours, cochez la case de la règle d'accès que vous souhaitez éditer, et cliquez sur Edit.

Étape 18. (Facultatif) pour supprimer une règle d'accès en cours, cochez la case de la règle d'accès que vous souhaitez supprimer, et cliquez sur Delete.